社員が個人所有のスマートフォン紛失しました。 スマートフォンの利用は、日報やWeb勤怠ですが、社員の個人情報を含んでいます。なお、要配慮情報や個人番号、機密情報はありません。 紛失発覚後、すぐに弊社の責任者へ連絡。位置検…
個人情報保護監査責任者の下に、監査員を置く予定ですが、監査員は外部の研修等の受講が必須なのでしょうか。 社内で勉強会をし、監査の知識を身につけるのでは不十分なのでしょうか。
プライバシーマークの取得を検討しております。 極力自社で行いたいと考えていますが、その場合の費用や資料などありましたらお願いします。
「認定個人情報保護団体の対象業者になることの確認」という意志確認の書類があります。 対象業者とは過去6か月以上で5,000人の個人情報を有する業者として、責任も厳しかったと思います。 当社は社員15名で、上記条件には程遠…
事務所の移転日が決まり、これから引っ越すことになりました。 それに伴い、サーバー機器類・LAN環境等を新しくすることになりました。 保守を含め外部にお願いしているのですが、覚書等の住所は新しい住所の方が良いのかそれとも旧…
当社はソフトウェアハウスで、事務所に私(取締役)のみ在籍し、社長以下全員が客先での業務でめったに会社には帰ってきません。 個人情報も社員情報位しか扱わず、社員は個人情報を扱う事はありません。 それでも対象部署として監査す…
本日、JIPDECの担当者の方から、認定審査会に報告書を提出するという連絡が入りました。 これは、Pマーク取得まであともう少しということでよろしいんでしょうか? 経験からみて、あとどのくらいで取得できそうでしょうか?? …
委託先管理についてですが(JIPDECも実施審査では質問しませんでした)、ウィルス対策ソフトやログアクセス監視ソフトでは、従業者利用PCのログイン名やIPが管理者が見える仕組みとなっています。 規定には従業者に対して上記…
お世話になります。2022年4月施行の改正個人情報保護法でPマーク認定事業者の運用にどのような影響(審査基準含む)があるかご教授いただきたくお願いします。 プライバシーマークにおける個人情報保護マネジメントシステム構築・…
小さい会社なのですが、申請するにあたって、トップマネジメントが個人情報保護管理者または個人情報保護監査責任者を兼任することは可能でしょうか。
